Мнение экспертов: сайты, написанные фрилансерами, легко взломать

Специалисты по сетевой безопасности проанализировали надежность ряда веб-сайтов с бюджетом разработки до $250.

Эксперты из компании Tripwire подвели итог исследования сайтов с небольшим бюджетом разработки и сделали неутешительный вывод — практически все сайты оказались уязвимы ко взлому. Ключевым фактором, помимо цены, оказалось также отсутствие у их разработчиков релевантного портфолио либо рекомендаций.

В ходе исследования специалисты представлялись заказчиками без технического опыта и сделали заказ на разработку сайта 20 фрилансерам. Итоговый прайс каждого из них был менее $250. Каждый программист должен был предоставить конечный код, соответствующий техническому заданию. Сайт должен был быть выполнен в течении 9 дней. Из 17 договоренностей завершены были только 10 проектов, каждый из которых содержал те или иные дыры в безопасности.

Помимо прочего, документы на всех сайтах были беззащитны перед неавторизованным доступом и открыты для внедрения бэкдоров, через которые можно было взять сайт под контроль злоумышленника. Также некоторые из сайтов оказались доступны для обхода авторизации через SQL-код, еще половина не содержала защиты перед SQL-инъекциями.

 

Научиться гарантированной защите любого веб-проекта наши читатели всегда могут на нашем авторском курсе «L2-Security. Безопасность в Linux«.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *